Я использую csf и заметил много попыток перебора пароля для конкретной учетной записи pop3. csf не блокирует IP-адреса, как это происходит с другими процессами. Есть ли переключатель или параметр конфигурации, на который кто-то может указать мне, который инструктирует csf блокировать все неудачные попытки входа в систему dovecot?
Взгляните на «РАЗДЕЛ: Блокировка ошибок входа и предупреждения» и установите желаемые настройки.
Более конкретно, LF_POP3D
и LF_IMAPD
за количество попыток до его блокировки IP-адреса.
Кроме того, вам необходимо проверить, правильно ли установлены пути к журналам.
Вернитесь в конфигурацию и убедитесь, что эти настройки верны:
POP3D_LOG =
IMAPD_LOG =
Для меня оба /var/log/mail.log
, но проверьте свою систему.
В файле csf/regex.pm
вы можете видеть, какие попытки фильтруются.